? 配置BGP的下一跳(NEXT_HOP)属性,以避免路由黑洞;
? 分部的所有路由必须通过network命令来发布,总部路由通过引入方式来发布; ? 通过配置BGP路由优先级值为80(EBGP)、100(IBGP)、130(本地BGP),从而
避免路由环路。 ? 分部向总部发布缺省路由。 最终,要求全网路由互通。
6、 路由优化部署
为了防止本路由域内始发路由被再引回到本路由域,从而造成环路,规划在从BGP引入路由到OSPF时使用Route-Policy来进行过滤。具体要求如下:
? 采用给引入后路由打标签(标签值为100)的方式来实现; ? Route-Policy名称为bgp2ospf,节点(Node)编号为10和20。
7、 路由选路部署
考虑到从分部到总部有两条广域网线路,所以规划R1-R3间为主线路,R2-R3间为备线路。根据以上需求,在总部路由器上进行合理的路由协议配置。具体要求如下:
? BGP协议只允许使用Route-Policy来改变路由(192.0.0.0/16)的MED属性,且MED
值必须为100或200; ? Route-Policy名称为MED,节点(Node)编号为10; ? Route-Policy使用的ACL编号值为2020,rule ID值为0;
? BGP引入路由到OSPF中时,需要改变引入路由的COST值,且其类型必须为Type 2,
引入后的路由COST值必须为5或10; ? Route-Policy名称为bgp2ospf,节点(Node)编号为10和20。
8、 PBR
考虑到分部到总部间有2条广域网线路,为合理利用带宽,规划从分部(192.0.50.0/24)去往总部VLAN10(192.0.10.0/24)的FTP数据流(端口号为20及21)通过R3-R1的线路转发,从分部(192.0.50.0/24)去往总部VLAN40(192.0.40.0/24)的WEB数据流(端口号为80及443)通过R3-R2的线路转发。为达到上述目的,采用PBR来实现。参数具体要求如下:
? policy-based-route名称为1,节点(Node)编号为10和20;
? 分部去往总部的FTP数据流由ACL3001来定义,且其rule ID为10和20; ? 分部去往总部的WEB数据流由ACL3002来定义,且其rule ID为10和20。
9、 MSTP及VRRP部署
在总部交换机S1、S2上配置MSTP防止二层环路;要求所有数据流经过S1转发,S1失效时经过S2转发。所配置的参数要求如下:
? region-name为H3C; ? 实例值为1;
? S1作为实例中的主根,S2作为实例中的从根。
在S1和S2上配置VRRP,实现主机的网关冗余。所配置的参数要求如表2-3。
表2-3 S2和S3的VRRP参数表
VLAN VLAN10 VLAN20 VLAN30 VLAN40 VRRP备份组号(VRID) 10 20 30 40 VRRP虚拟IP 192.0.10.254 192.0.20.254 192.0.30.254 192.0.40.254 ? S1作为所有主机的实际网关,S2作为所有主机的备份网关;其中各VRRP组中高优先级
设置为150,低优先级设置为120。
10、 QoS部署
因总部与分部间的广域网带宽有限,为了保证关键的应用,需要在设备上配置QoS,使分部(192.0.50.0/24)与总部DNS服务器(192.0.30.200)间的DNS数据流(UDP,端口为53)能够被加速转发(EF),最大带宽为链路带宽的10%。所配置的参数要求如下:
? ACL编号为3030(匹配DNS数据流),且其rule ID为10; ? classifier名称为DNS; ? behavior名称为DNS; ? QoS策略名称为DNS。
11、 设备与网络管理部署
根据表2-4,为网络设备配置主机名。
表2-4 网络设备名称表
拓扑图中设备名称 S1 S2 R1 R2 R3
配置主机名(Sysname名) S1 S2 R1 R2 R3 说明 总部核心交换机1 总部核心交换机2 总部路由器1 总部路由器2 分部路由器 第三部分竞赛文档制作
3.1 制作说明
在竞赛过程中,考生根据文档“网络设备结果文件模板.doc”中的要求制作文档,然后保存为“网络设备结果文件_学校_姓名”的WORD格式,在比赛结束时提交给工作人员。
注意:
最终考试成绩完全取决于提交的文档,所以请考生务必重视且合理安排。考试结束没有提交文档,视同放弃考试,做考试零分处理。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库H3C杯2016全国大学生网络技术复赛试题_本科组(2)在线全文阅读。
相关推荐: